Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

2023-03-31

愛爾蘭資料保護主管機關日前針對數年前Meta遭人利用「資料抓取」手法、蒐集5億筆用戶個資一案，重罰2.65億歐元。

愛爾蘭資料保護委員會（Data Protection Commission，DPC）是2021年4月著手調查一樁Meta重大資料外洩案可能違反了歐盟資料保護法GDPR，在近日完成調查並進行開罰。

2021年初第三方安全廠商發現高達106國、5.33億筆臉書用戶個資，遭不明人士免費張貼在駭客論壇上。外洩資訊包括用戶電話、臉書ID、全名、生日、住址及個人簡歷，有的還有電子郵件信箱。

臉書調查後說明，這事件是發生在2018年5月到2019年9月之間，有人濫用了臉書網站上聯絡人匯入（contact importer）的功能，以軟體冒充臉書App，誘使用戶上傳其聯絡人資料，再比對臉書個人公開資料頁的資訊，以資料蒐集（data scraping）一共擷取了5.33億筆資料。

此事引發Meta在歐洲的主管機關愛爾蘭政府調查，重點在了解Meta平臺Facebook Search、Facebook Contact Importer、及Instagram Contact Importer等工具是否違反了GDPR下的「設計和預設的資料保護」義務。

在歐盟其他主管機關的同意下，愛爾蘭DPC 11月25日決議Meta違反了GDPR的規定，除了要求限期改善外，也處以2.65億歐元（約86億臺幣）行政罰金。

這是Meta今年第三度遭愛爾蘭政府開罰。3月間Meta因2018年外洩3,000萬歐盟臉書用戶被罰1,860萬歐元，9月又因IG允許青少年建立商業帳號卻預設公開了電子郵件及電話號碼，該局判罰 4.05億歐元。

上周又有媒體報導，Meta旗下WhatsApp涵括84 國、近5億用戶手機號碼被人於駭客論壇兜售，若報導調查屬實可能又要讓Meta破財。

（相關資訊來自iThome）